SSI

L’information et les données sont un patrimoine essentiel pour NXO, notamment sous sa forme numérique dans ses systèmes d’information. A ce titre elles doivent être parfaitement protégées pour contribuer à la confidentialité et l’intégrité des données de NXO, à la continuité de ses processus métiers, et au respect des législations et réglementations en vigueur.

Dans ce contexte, la Politique de Sécurité des Systèmes d’Information (PSSI) vise à garantir la protection des SI essentiels à la gestion du patrimoine de l’entreprise, tout en permettant aux métiers de s’ouvrir et de saisir les opportunités liées au numérique.

La PSSI de NXO précise les exigences, les responsabilités et le référentiel de sécurité nécessaires pour protéger efficacement les SI de NXO. Elle s’inscrit dans un cadre de référence qui suit les recommandations des normes ISO 27001 et 27005, et du recueil des bonnes pratiques ISO 27002. Si certains domaines font l’objet d’une réglementation particulière, celle-ci est pleinement applicable (ex : Défense et sécurité nationale).

Un Comité de Coordination SSI (CCSSI) a été mis en place au niveau du groupe NXO. Le RSSI nommé par la Direction générale et travaillant sous le contrôle du CCSSI, accompagne et conseille la DSI dans son rôle en matière de SSI. Chaque entité désigne un Correspondant Qualifié de la sécurité des SI, (CQSSI) interlocuteur privilégié du RSSI.

Le management de chaque entité de NXO est responsable d’assurer le déploiement et le respect de cette politique au sein de son organisation, avec des moyens adaptés aux enjeux et aux risques de ses métiers, tout en s’assurant de l’implication de chaque salarié.

Depuis 2019, NXO est membre du CLUSIF, le Club de la sécurité de l’information français et participe à plusieurs commissions.

Contact pour vos questions liées à la RGPD chez NXO : GEN-RGPD@nxo.eu